Développeur Senior en Sécurité Applicative

Upgrade helps customers move in the right direction with affordable and responsible financial products. Since 2017, we’ve helped over 7 million customers access over $40 billion in consumer credit. With a relentless focus on improving our customers' financial well-being, we build products that put more money in their pocket and support their journey toward a better financial future. We’re backed by some of the most prominent technology investors and were most recently valued at $6.3B.

We’re consistently recognized for our collaborative and inclusive culture. Most recently, we were named one of the World’s Top Fintech Companies by CNBC, Best Places to Work by Built In, Best Places to Work by the San Francisco Business Times, America’s Greatest Workplaces by Newsweek, Best Startup Employer by Forbes, and Healthiest Employers by Phoenix Business Journal. 

We’re looking for new team members who get excited about designing and delivering new and better products. Come join us and help build a better financial future for millions of people.

Upgrade aide ses clients à avancer dans la bonne direction grâce à des produits financiers abordables et responsables. Depuis 2017, nous avons aidé plus de 7 millions de clients à accéder à plus de 40 milliards de dollars en crédit à la consommation. En nous concentrant sans relâche sur l'amélioration du bien-être financier de nos clients, nous développons des produits qui leur permettent de faire des économies et qui les soutiennent pour un meilleur avenir financier. Nous sommes soutenus par certains des meilleurs investisseurs dans le domaine de la technologie et avons été récemment valorisés à 6,3 milliards de dollars.

Nous sommes constamment reconnus pour notre culture de collaboration et d'inclusion. Plus récemment, nous avons été classés parmi les Premières entreprises fintech au monde par CNBC, Meilleurs lieux de travail par Built In, et par le San Francisco Business Times, Meilleurs lieux de travail d'Amérique par Newsweek, Meilleur employeur ‘’Startup’’ par Forbes, et Employeurs les plus sains par Phoenix Business Journal.

Nous recherchons de nouveaux membres d'équipe qui sont enthousiastes à l'idée de concevoir et de proposer des produits nouveaux et meilleurs. Rejoignez-nous et aidez à bâtir un meilleur avenir financier pour des millions de personnes.

À propos du poste:

En tant que Développeur Senior en Sécurité Applicative, vous contribuerez à développer nos capacités d’analyse statique et dynamique du code, à gérer les tests d’intrusion manuels et automatisés, à intégrer la modélisation des menaces et à piloter l’amélioration continue de notre posture AppSec. Vous collaborerez avec les équipes DevOps, QA et Ingénierie afin de renforcer la sécurité des applications conçues dans le cloud (AWS) dans un environnement basé sur les microservices.

Ce que vous ferez:

• Évaluer les technologies, méthodologies et outils de sécurité afin d’améliorer le cycle de développement logiciel
• Former les développeurs et le personnel QA au niveau de connaissances nécessaire en sécurité logicielle pour accomplir leurs missions
• Améliorer et maintenir les services d’outils de sécurité applicative, notamment l’analyse statique, les tests dynamiques et les outils d’analyse de composition logicielle
• Apporter une expertise sécurité lors des processus de réponse aux incidents et des revues d’architecture
• Gérer les services de tests d’intrusion réguliers, incluant le recours à des experts externes et à des services managés
• Réaliser des tests d’intrusion manuels et des analyses de conformité aux standards pour les partenaires internes métiers et technologiques
• Maintenir, améliorer et faire évoluer les standards de développement sécurisé et les cadres de sécurité applicative internes
• Appuyer les activités de gestion des fournisseurs afin de s’assurer que les logiciels tiers respectent les normes de sécurité
• Intégrer la modélisation des menaces dans le cycle de développement produit
• Définir les exigences de sécurité dans le cadre du design piloté par les tests, pour évaluer l’efficacité des contrôles
• Produire des indicateurs et rapports sur l’état des programmes de sécurité applicative et la performance des équipes de développement par rapport aux exigences
  
  

Ce que nous recherchons:

• 5+ années d’expérience pertinente
• Expérience des méthodes de développement agile et de l’intégration de pratiques de développement sécurisé dans ce modèle
• Expérience en conception et test d’applications web, mobiles et de microservices
• Bonne connaissance de l’architecture GraphQL et de ses bonnes pratiques de sécurité
• Compréhension des mécanismes d’authentification et d’autorisation (incluant OAuth)
• Familiarité avec divers outils de développement et de test
• Expérience avec un ou plusieurs outils SAST, DAST et IAST
• Capacité à expliquer les vulnérabilités et faiblesses et à proposer des techniques défensives efficaces
• Expérience des cyberattaques et méthodes de mitigation (expérience red team/blue team)
• Expérience avec la sécurité des applications web et des navigateurs, les évaluations de sécurité, les tests d’intrusion, l’identité et le contrôle d’accès, la cryptographie appliquée et les protocoles de sécurité, les outils de SIEM et de détection d’intrusion
• Expertise dans l’utilisation de techniques analytiques et de renseignement sur les menaces, les processus de réponse aux incidents et la sécurité logicielle
• Expérience en gestion et assurance des risques liés à la chaîne d’approvisionnement IT ainsi qu’en opérations de sécurité cloud
  
  

Atouts supplémentaires:

• Connaissances de base en Python pour l’automatisation des outils de sécurité

Ce que nous vous offrons :

• Salaire compétitif et plan d'options d'achat d'actions
• Couverture à 100 % des assurances médicales, dentaires et de la vue
• Congés payés flexibles
• Programme 401(k) et REER compétitif
• Allocation pour l'apprentissage et le développement personnel
• Congé parental payé
• Initiatives de santé et de bien-être

La fourchette de rémunération pour ce poste au Canada est de 150 000 $ à 250 000 $ CAD par an, en plus des actions et des avantages sociaux. À l’intérieur de cette fourchette, la rémunération de base d’un individu dépendra de divers facteurs, notamment, sans s’y limiter, les connaissances, compétences, études et expériences liées au poste.

#LI-Remote #BI-Remote

Upgrade est un employeur garantissant l’égalité des chances. Nous valorisons la diversité et favorisons un environnement de travail inclusif pour tous. Nous ne pratiquons aucune discrimination fondée sur la race, la religion, la couleur, l'origine nationale, le genre, l'orientation sexuelle, l'âge, l'état matrimonial, le statut de vétéran ou le handicap.

Upgrade n'accepte pas les candidatures spontanées soumises par des agences de recrutement, des cabinets de recherche de personnel ou toute autre tierce partie. Tout CV soumis à un employé d'Upgrade sans accord écrit préalable en vigueur sera considéré comme la propriété d'Upgrade, et Upgrade ne sera pas tenue de payer des bonus de recommandation ou de placement. Les agences doivent obtenir une approbation écrite au préalable du service d'acquisition de talents d'Upgrade pour soumettre des candidatures, et ce, seulement si une entente valide et dûment signée est en vigueur. La connaissance de l’anglais est exigée car nos rôles nécessitent que l’employé interagisse avec des employés de d’autres bureaux d'Upgrade à l’échelle mondiale.

We are an equal opportunity employer and value diversity at our company. We do not discriminate on the basis of race, religion, color, national origin, gender, sexual orientation, age, marital status, veteran status, or disability status.

Upgrade does not accept unsolicited resumes from staffing agencies, search firms, or any third parties. Any resume submitted to any employee of Upgrade without a prior written agreement in place will be considered the property of Upgrade, and Upgrade will not be obligated to pay any referral or placement fee. Agencies must obtain advance written approval from Upgrade's Talent Acquisition department to submit resumes and only in conjunction with a valid, fully executed agreement. English is required for all positions, as it involves interacting with staff at Upgrade's offices worldwide.